Un cheval de Troie sur Android nous vole 1000$ en 5 secondes!
Un logiciel malveillant du type cheval de Troie sur appareil Android fait la manchette, alors qu’il peut nous voler plus de 1000$ en seulement 5 secondes à partir de l’application PayPal. Et ce n’est que le sommet de l’iceberg.
Voilà un virus qu’on ne veut absolument pas avoir dans son téléphone ou sa tablette.
Évidemment, il n’y en a aucun qu’on voudrait avoir, mais celui-ci en particulier peut littéralement coûter cher.
Les détracteurs d’Android diront que c’est toujours la même ribambelle, seulement ce cheval de Troie ne s’attrape pas comme les autres.
Un logiciel malveillant sur Android parvient à voler plus de 1000$ en 5 secondes.
Un virus qui siphonne notre compte PayPal
Ce sont les chercheurs de la firme de sécurité informatique et d’antivirus ESET qui ont découvert le logiciel malveillant, alors que ce dernier s’attaque aux détenteurs d’appareils Android dotés de l’application PayPal directement sur leur téléphone ou tablette.
Comment agit ce virus? Ce dernier se cache à travers des applications d’optimisation du téléphone que l’on télécharge non pas sur le Play Store, mais via des kiosques d’applications alternatifs.
Une fois qu’on lance l’une de ces applications, le malware se met en marche et nous demande plusieurs accès à notre téléphone. Après les avoir acceptés, BAM!
Le virus nous envoie une notification PayPal mentionnant qu’il s’agit d’un message urgent et que l’on doit aller confirmer nos informations sur notre compte.
Leurré, on se rend alors sur ladite application, on rentre nos informations pour se connecter et deuxième BAM! En l’espace de 5 secondes, le logiciel malveillant nous vole plus de 1000$!
Incrédule, la procédure va tellement vite qu’il n’y a rien que l’on puisse faire comme on peut le voir dans la vidéo démonstrative de ce virus.
Cette procédure peut se répéter plus d’une fois, alors que le cheval de Troie ira siphonner tout ce qu’il peut.
Le seul moyen de ne pas se faire voler autant d’argent est si notre compte PayPal est à sec ou si nous n’avons pas de carte de crédit associé à notre compte.
Nos informations personnelles et d’autres applications visées
Les chercheurs d’ESET ont également remarqué que ce logiciel malveillant ne se rassasie pas uniquement de notre argent.
Comme si nous voler 1000$ n’était pas déjà assez…
En effet, le logiciel va également créer de fausses pages pour les applications: Google Play, WhatsApp, Skype, Viber et Gmail.
Le virus créé de fausse page d’applications pour Google Play, WhatsApp, Skyp, Viber et Gmail. Crédit : ESET.
Évidemment, le but est de nous voler des informations personnelles et encore de l'argent, mais le fait de viser Gmail n’est pas anodin. Le virus souhaite effectivement intercepter et supprimer le courriel que nous envoie PayPal lorsqu’on effectue une transaction et ainsi passer inaperçu.
En plus de ces subterfuges, ce cheval de Troie peut:
- Intercepter et envoyer des SMS
- Accéder à notre liste de contact
- Effectuer des appels
- Installer d'autres applications malveillantes
Comment se protéger de ce virus
Comme mentionné précédemment, le virus se télécharge via des applications d'optimisation que l'on télécharge sur des kiosques d'applications alternatifs au Play Store.
Il faut sans surprise éviter de télécharger des applications hors du Play Store, alors qu'une menace n'attend pas l'autre.
Même sur le Play Store, il n'est pas impossible d'attraper une mauvaise application.
Il faut donc toujours vérifier les évaluations que les utilisateurs ont laissées, le nombre de téléchargements et aussi faire une petite recherche sur le développeur de l'app.
Enfin, il est important de bien lire les autorisations que l'on accorde aux applications.
Finalement, on peut toujours utiliser un antivirus ou une application comme Malwarebytes pour tenter d'intercepter les menaces.
25 applications Android infectées d’un malware bancaire
8 applications Android espionnent près de 2 milliards de personnes
